Raspberry Pi jest już wszechstronnym komputerem jednopłytkowym, którego można używać w wielu projektach, ale badacze wykorzystali go teraz do stworzenia nowego systemu wykrywania złośliwego oprogramowania bez konieczności stosowania dodatkowego oprogramowania.
Zespół badaczy z Instytutu Badań Informatyki i Systemów Losowych (IRISA) we Francji, w skład którego wchodzą Annelie Heuser, Matthieu Mastio, Duy-Phuc Pham i Damien Marion, opublikował nowy artykuł, w którym opisano, w jaki sposób udało im się osiągnąć ten wyczyn.
W przeciwieństwie do innych opartych na oprogramowaniu systemów wykrywania złośliwego oprogramowania, nowy system IRISA wykorzystuje oscyloskop (Picoskop 2) i sondę pola H (oprócz Raspberry Pi XNUMXB) do skanowania urządzeń pod kątem fal elektromagnetycznych.(EM) beton.
Używanie fal elektromagnetycznych do wykrywania złośliwego oprogramowania
Nowy system wykrywania złośliwego oprogramowania firmy IRISA wykorzystuje zewnętrzny oscyloskop i sondę pola H do skanowania urządzeń w poszukiwaniu określonych przebiegów, które sygnalizują obecność złośliwego oprogramowania na zaatakowanym urządzeniu. Jednak zespół badawczy był również w stanie „uzyskać dokładny wgląd w rodzaj i tożsamość złośliwego oprogramowania” na podstawie tych skanów.
Jednocześnie, ponieważ nie jest konieczna instalacja oprogramowania pomocniczego, wiele technik zaciemniania stosowanych przez hakerów i cyberprzestępców jest całkowicie nieskutecznych, a nawet może zostać wykrytych i przeanalizowanych przez system.
Chociaż Raspberry Pi wykorzystane w tym projekcie zostało przeszkolone w oparciu o bezpieczne i złośliwe zestawy danych, badacze wykorzystali również splotowe sieci neuronowe (CNN) do oceny danych pod kątem zagrożeń. Ostatecznie model zastosowany do szkolenia systemu wykrywania złośliwego oprogramowania IRISA okazał się skuteczny w testach na poziomie 99,82%.
Chociaż jego system wykrywania jest daleki od dostępności komercyjnej, może to znacznie skomplikować sytuację autorów szkodliwego oprogramowania, ponieważ oni będą teraz musieli znaleźć sposób na ukrycie swojego złośliwego kodu przed skanerami EM.
Przedstawiamy również najlepsze oprogramowanie do usuwania złośliwego oprogramowania i zapory sieciowe.
Poprzez Tom's Hardware